Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Replikation nur über private Netzwerke
<a name="restrictive"></a>

Das folgende Diagramm zeigt die Architektur des restriktivsten Szenarios, bei dem der gesamte Datenverkehr über den privaten Kanal (Site-to-Site VPN oder Direct Connect) zwischen der Quellumgebung und erfolgt. AWS<a name="fig1"></a>

![\[Kommunikation mit dem Application Migration Service über einen privaten Kanal\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/rehost-servers-over-private-networks-mgn/images/restrictive.png)


Die Hauptkomponenten dieser Architektur sind:
+ *Quellumgebung* im Unternehmensrechenzentrum (links). Dies ist die Umgebung, aus der migriert werden soll.
+ *Staging-Umgebung* AWS mit privater Virtual Private Cloud (VPC) und Subnetz (in der Mitte). Dies ist die Umgebung, die der Application Migration Service verwendet, um replikationsbezogene Ressourcen zu erstellen. Zu diesen Ressourcen können Replikationsserver, Konvertierungsserver und zugehörige Amazon Elastic Block Store (Amazon EBS) -Volumes und deren Amazon Simple Storage Service (Amazon S3) -Snapshots gehören.
+ *VPN-Verbindung* von der Quellumgebung zur Staging-VPC und zu den Subnetzen, um drei Arten von Datenverkehr zu verarbeiten:
  + HTTPS/TCP-Port 443 für API-Kommunikation
  + TCP-Port 1500 für die Datenübertragung
  + DNS-Verkehr (Domain Name System) über UDP-Port 53
+ *Zielumgebung* in AWS (auf der rechten Seite). Dies kann eine vollständig isolierte VPC oder ein Subnetz in der Staging-Umgebung sein. (Hinweis: Es besteht keine Anforderung an die Netzwerkkonnektivität vom Subnetz der Staging-Umgebung zu den Zielsubnetzen.)
+ *Amazon VPC-Schnittstellenendpunkte* für Application Migration Service, Amazon Elastic Compute Cloud (Amazon EC2) und Amazon S3, die in der Staging-Umgebung erstellt wurden, sowie ein *Amazon S3 S3-VPC-Gateway-Endpunkt*, auf den vom Staging-Subnetz aus zugegriffen werden kann.
+ Und schließlich der eingehende [DNS-Resolver-Endpunkt](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html#resolver-overview-forward-network-to-vpc) im Staging-Subnetz. Dies ist erforderlich, damit die Quellsysteme die vollqualifizierten Domänennamen (FQDNs) der VPC-Endpunkte in private Namen auflösen können. IPs